【关键词】网络银行;金融创新;商业银行
所谓网络银行,就是依托信息技术和各类网络载体而兴起的一种新型银行服务,是国内商业银行和外资银行竞争的重要手段之一。我们可以预见到,网络银行提供的服务将成为一种标准,而最先适应这场新技术、新信息革命的发展,开发出最具个性、最具生命力、适应市场需求的中间业务的商业银行,必将是这场竞争的胜出者。
正如大多数企业发展所经历的,网络银行也经历了诞生,觉醒,成长,成熟,确立的五个阶段。尽管我国在互联网上设立网站的银行不少,但能够提供网络银行服务,影响最大的主要有4家:招商银行、中国银行、中国建设银行及中国工商银行。网络银行的兴起主要有以下几个方面的原因,第一,传统银行发展瓶颈。由于经济贸易的急速发展,银行与公司客户、私人客户、其他银行和金融机构之间出现了大量的、经常的往来,这些量大面广、重复繁琐的交易由于使用人工方法操作,采用落后的支付方法,因此,不仅提高了银行经营成本,降低了银行经营效率,而且容易出错导致金融交易的失败。第二,现代技术的推动。20世纪末,信息时代的到来,计算机技术、网络技术的加速发展,卫星、有线电视的连接,家用计算机的广泛使用,给现代人的生活方式和经济生活带来了新的生机和活力,给各种经济活动提供了更加广泛的活动空间和便利手段,给传统银行的经营模式、服务方式带来了极大的冲击。充分利用现代科技的成果,最大限度地满足客户的要求,为客户提供方便、快捷、安全的金融服务并占领市场是银行必然的选择。第三,消费者行为的变化。每年使用网络人数在成倍地增加。由此可以看出,传统银行发展的瓶颈,落后的支付方法,现代信息技术、网络技术的产生和发展,以及消费者行为的变化是网络银行产生的主要原因。
其业务分为三类,第一类是信息服务,主要是宣传银行能够给客户提供的产品和服务,包括存贷款利率、外汇牌价查询,投资理财咨询等。这是银行通过互联网提供的最基本的服务,一般由银行一个独立的服务器提供。这类业务的服务器与银行内部网络无链接路径,风险较低。第二类是客户交流服务,包括电子邮件、账户查询、贷款申请、档案资料(如住址、姓名等)定期更新。该类服务使银行内部网络系统与客户之间保持一定的链接,银行必须采取合适的控制手段,监测和防止黑客入侵银行内部网络系统。第三类是交易服务,包括个人业务和公司业务两类。这是网上银行业务的主体。个人业务包括转账、汇款、代缴费用、按揭贷款、证券买卖和外汇买卖等。公司业务包括结算业务、信贷业务、国际业务和投资银行业务等。银行交易服务系统服务器与银行内部网络直接相连,无论从业务本身或是网络系统安全角度,均存在较大风险。
网络银行发展之迅速,目前,国外银行分为两种,一种是原有的负担银行,机构密集,人员众多,在提供传统银行服务的同时推出网上银行系统,形成营业网点、ATM、POS机、电话银行、网上银行的综合服务体系;另外一种是信息时代倔起的直接银行,机构少,人员精,采用电话、Internet等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。其中高效,快速发展的直接银行代表为德国的EntriumDirectBankers,Entrium没有分支机构,员工共计370人,依靠电话和因特网开拓市场、提供服务。370人服务77万客户,人均资产达1000万美元,大大高于亚洲的领先银行水平(新加坡发展银行人均资产580万美元,中国农业银行人均资产50万美元);而且Entrium认为现有系统完全可以满足250万客户的需求,这一连串数字足以给我国人员臃肿的商业银行敲响警钟。Entrium经营的业务品种主要包括消费信贷、循环周转贷款、信用卡、投资、在线交易等。虽然目前仍以电话服务为主,但正在加速发展网上银行服务,它的网上银行发展战略十分明确:将Entrium从拥有网上银行服务的领先的电话直接银行转变为拥有电话银行服务的领先的网上直接银行。Entrium的成功归功于它利用先进的科技手段开拓市场、联络客户、处理业务。美国提供网上银行服务的优秀代表是WellsFargo。WellsFargo的网上银行系统不仅节约成本,更主要的是带来新增收入和客户;使用网上银行的客户素质好、收入高、账户余额大、需求种类多,银行赚取的收益和手续费收入相对较多;在160万网上银行客户中,15%是由网上银行服务带来的新客户。WellsFargo取得的成功归功于几个因素:(1)及早地开发和使用高科技,包括网络。WellsFargo早在1994年就开始投资网上银行,并不断扩大、提高其网上银行的服务。(2)方便、多渠道的服务网络。该行认为,客户需要的是一个多渠道、全方位的服务网络,网络仅仅是其服务体系中不可分割的一部分。(3)服务品种覆盖面广。提供服务的种类包括:账户管理、投资服务、保险、贷款等各个方面。(4)客户关系维护与客户群体系。WellsFargo认为这一体系对市场开发至关重要,它严格划分客户群,其尊贵客户仅占全部客户的2%,并得到特别的关注与服务。WellsFargo是一个传统的机构银行,它成功地步入网上银行的轨道,可谓亚洲的负担银行开拓网上银行服务的范例。
目前国际金融界的发展状况表明,尽管不同的银行有其不同的发展战略,目前正处在不同的发展阶段,但有一点是肯定的,即随着网络的不断发展,随着金融业的不断创新,网上银行必将包含银行所有的业务,成为银行主要的业务手段。
中国网络发展的比较晚,但速度却比较快。我国的第一家网络银行1999年在招商银行出现,此外,由于支付宝作为资金通道的建立,使得淘宝网和网银都获得了高速的增长。中国平安银行作为后起之秀,在网络银行的建设上不仅具备了以前网络银行的优势,也拥有更具领先性和开拓性的技术和服务。其一账通是国内第一个综合网银账户管理平台,具有同时对多账户管理的功能,使用非常方便。当然,我国网络银行在发展中也遇到了许多问题,第一,银行间的发展不平衡,表现在工商银行,建设银行,招商银行等为首的先驱者已经走在了网络银行业务发展的第一阶梯,在客户群,业务发展上形成了一定的规模。相比较之下,一些中小银行机构业务范围局限,发展缓慢滞后。第二,地区之间发展不平衡,体现在东,中,西部发展不均衡以及城市与郊县乡村发展不平衡。第三,网络银行具体业务发展不均衡,从我国网络银行业务范围来说,业务范围内的品种大同小异,创新能力略显不足。这不仅体现在网络银行,我国其他各个方面也充分说明了我国在创新这块确实缺乏。产品替代性强,缺乏个性化。总体来说,就是传统银行在网上实现而已。但是,网络银行仍然有很多可挖掘的业务潜力。第四,人才缺乏,我国缺少组织建设网络银行的实践经历和管理经验,特别是缺少既精通计算机网络通信技术,又掌握金融实务和管理知识的复合型人才,当前一个普遍的现象是,科技人员业务知识匮乏,难以和业务人员沟通,造成开放出来的系统不实用,工作效率低下,业务人员学习电脑操作时往往很吃力,并且极易犯低级错误,犯了错误后还表达不清楚,给电脑系统的正常维护带来很多麻烦。第五,观念问题,我国有长期实用现金结算的习惯,信用消费相对不发达,人们对信用卡和银行电子工具的认同还有一定距离,尤其在老年人。所以,我国网络银行发展观念亟待改变,外资商业银行发展网络银行最根本的目的是为了追求利润最大化,战略决策和经营管理方式完全是市场利润导向,在这样的目的引导下迅速发展,而由于历史原因和所处的发展阶段,国内网络银行尚未把全方位服务作为网上银行业务的基本定位,这种认识上的局限性严重制约着网上银行的发展,导致了基本定位模糊,我国银行经营尚未以客户为中心,为客户提供个性化服务,缺乏对大量管理信息,客户信息,产业信息的收集,储存,挖掘,分析和利用,从而阻碍了以客户为中心,个性化及高附加值业务创新。同时,由于外部环境不稳定造成国内商业银行抱着等待,观望的态度,虽然有一定的道理,但最终却导致金融业的网络建设缺乏整体规划,陷入恶性循环。
不仅如此,我国网络银行发展面临的外部环境问题也很严峻。由于互联网具有充分自由开放,不设防护,管理松散等特点,网上交易双方互不见面,交易的真实性不易考察和验证,我国的社会信用体系尚未建立,网上银行缺乏应有的信用环境,所以,我国信用机制不健全。而且法律法规不完善,监管制度不健全。我国的金融立法相对滞后,网络银行的政策法规建设不够健全,网络银行监管机制落后。虽然我国已先后实施了《网上银行业务管理暂行办法》,《中华人民共和国电子签名法》,但现有的法律依然远远不能满足网络银行业务监管的需要。目前,网络银行采用的规则大多数都是协议,出现争端时责任的认定,承担,仲裁结果执行等复杂的法律关系问题是现有条件下难以解决的。很多人对网络安全问题也有担忧,通过互联网进行交易,相关信息的可靠性,稳定性,安全性是最关键的因素,我国大部分计算机硬件设备主要依靠从国外进口,许多国产的安全产品,其核心技术也是国外的,这些都成为网络金融安全的隐患。
【关键词】信息化社会管理创新
当前,随着信息技术的迅猛发展,网络应用得到广泛应用,信息化服务成为现代社会发展的必然趋势,借助信息化平台开展公安边防部队的警务工作是我们探索与实践的工作模式。那么科学、合理、有效地运用网络来构建电子政务平台,掌握网络时代的应急管理,利用信息化平台推动政府管理服务创新,已经成为改进公安边防工作、提高工作效力、促进警民和谐的大势所趋。
一、公安边防部队信息化服务工作开展的现状
目前,网络虚拟社会是一个平等开放、互联互通的扁平结构的社会,其信息资源庞大,内容繁杂,时间和空间无限制性约束,信息技术不断更新,诸如博客、微博等工具也不断涌现。公安边防部队承担着面广量大的社会管理服务职能,信息网络时代的到来,拓宽了我们的工作领域,丰富了我们的工作手段,同时也对我们如何应对网络社会发展,统筹网络虚拟社会管理和现实社会管理提出了迫切要求。为此,只有积极顺应广大人民群众的新要求、新期待,全面加强网上服务工作,努力实现群众网上办事、警民网上互动、执法网上监督、民意网上征集,对于推动社会管理创新与和谐警民关系建设,才能真正实现公安边防工作全面协调可持续发展。
第一,加强信息化服务建设,着力推进社会管理方法。信息化服务,就是依托互联网,创新工作理念、机制和方法、手段,为群众提供在线办事、信息查询、监督建言、交流互动等各项服务。信息化服务,对外直接面向广大人民群众,直接关系边防机关的服务水平和整体形象;对内涉及边防行政管理服务的各个方面,是新形势下公安机关社会管理工作的一个重大创新之举,也是信息化条件下加强和改进群众工作、构建和谐警民关系的一个重要现实载体,更是顺应形势,大力推进电子政务网络和信息公共服务平台建设,整合提升政府公共服务和管理能力的一个重要手段。
第二,实现信息化网络服务,切实做好新时期群众工作。据统计,截至去年底,全国网民总数已达4.6亿人,网民普及率高达42.8%。面对互联网应用日益大众化、普及化的新形势,依托网络信息、公共资源加强与公众互动交流,学会与网民群众打交道,已成为新时期群众工作的一个重大课题。大力加强信息化服务工作,以主动服务为纽带,将联系群众、服务群众、宣传群众的触角延伸到网上网下,把网络建设成为倾听民声、服务民生的重要平台,必将极大拓宽公安群众工作的范畴和视野,有力推进新时期和谐警民关系建设。
第三,运用信息化网络服务,提升警务工作效能。近年来,公安边防部队始终坚持以信息化引领警务变革,着力推进警务信息化建设,如先后推出“网上边检警务室”、“网上派出所”、“网上警务厅”、“警务QQ”、“警务微博”等新媒体手段,初步搭建公安边防网上公共服务平台,推行了网上咨询、网上报检、网上受理、网上审批、网上办公等管理服务新模式,强化了信息采集、统计分析、网上办案等功能应用,实现指挥管理的“扁平化”,摆脱传统警务模式在时间和空间上的限制,推动警务运行模式和工作方式的改革创新,提高了对边防辖区和开放口岸的综合掌控能力,极大地提升了部队战斗力和警务效能,实现群众满意和节约警力的“双赢”。
二、目前推进信息化服务工作中存在的问题
(一)思想认识不到位,观念更新慢。受主客观因素的制约,基层部分领导干部对公安信息化的作用和重要性认识不足,认识不统一,造成对信息化建设的重视程度和建设力度相差很大,使得基层公安信息化建设的脚步变慢。
(二)信息应用能力有限,工作效能低。基层部队因警力不足,执勤任务多,工作压力大,对部队官兵的教育培训工作相对薄弱,培训教育工作开展缓慢,忙于日常事务性工作多,接受信息化知识机会少,进行网上分析、网上研判的人少,存在着重建设,轻应用问题,制约了官兵信息化应用水平的提高。
(三)服务经费保障不足,社会管理单一。目前基层部队通过有限的资金投入远远滞后于科技系统的建设和应用的需求,严重制约着“科技强警”战略的发展。信息化服务建设是一项长期的工作任务,既需要分批分期对硬件设备进行更新维护,也需要随业务发展对应用信息系统进行升级,还需要聘请技术人员定期维护设备、培训技术人员,因此需要大量的资金投入。
(四)网络安全存隐患,防范措施少。绝大部分官兵安全防护意识落后,对病毒的防护安全意识淡薄,网络交替使用和移动存储设备的大范围应用,对公安内网安全造成的威胁,很容易造成网络瘫痪或数据丢失。
三、推进公安信息化服务建设的工作措施
(一)要积极构建政事机制。完善信息,做好公安边防机关信息公开和行政权力网上公开透明运行,不断拓展警务公开的广度和深度,及时准确地向广大网民公布公安边防机关实施行政行为的流程、标准和办结时限,切实保障民众的知情权、监督权。
(二)要建立网络民意搜集机制。认真全面地搜集网民意见,作为政策制定的重要参考,实现问政于民。积极借助网站传播警务动态信息和治安警情、防范知识,宣传边防、引导舆论,为群众提供及时周到的治安预警服务,发动广大群众共同参与维护边防辖区、开放口岸的社会稳定。
借鉴国外增值业务的发展模式,一方面合作运营模式受到全球普遍关注和认同,另一方面安全增值业务也得到了广泛的开展。加拿大贝尔、日本NTT、美国AT&T、英国电信、韩国电信都开展了针对企业和终端用户的安全增值业务,特别是英国电信推出了针对企业和团体的安全服务,其服务项目有20项之多,包括了DDoS的流量清洗、邮件加密、URL过滤、以及安全评估和加密的多种服务。
城域网安全增值方案
近几年城域网得到了飞速的发展,城域网的接入形式也从有线的网络向无线网络发展,城域网络上承载的业务也有单一的上网和专线业务向VoIP、IPTV融合的多业务网络发展。城域网也称为本地网,以中国电信网络为例,其骨干网ChinaNet已经延伸到300多个城市,CN2网络也扩展到200多个城市,所以本地城域网络将会被两张网络承载。ChinaNet将承载普通Internet上网业务,而CN2网络将承载VPN、VoIP、IPTV等对服务质量要求比较高的业务。
城域网的用户分类及业务
大客户(包括政府、大型企业):租用电信的网络访问Internet,或租用专线建立内部的专网;建立了自己服务器中心,提供企业内部的网站、邮件等业务;利用网络专线建立开展企业内部的VoIP或视频会议系统。
网吧、话吧:租用线路开展经营性业务。
机场、酒店等:给客户提供增值服务,同时也是基础性的服务。
中小企业:租用线路上网。
个人用户:目前主要的业务是宽带上网,未来在VoIP、IPTV业务上会有很大的发展。
城域网常见攻击种类型
针对大客户服务器及路由器的DDOS攻击;
针对核心业务设备的攻击,如对VoIP的软交换设备、IPTV中的组播服务器、其中的中间服务器(如点播系统)的攻击;
针对中小企业终端、服务器、邮件系统等的攻击;
针对个人用户终端的木马、病毒攻击
由此可以看出,由于城域网有各种网络的接入点,诸如BAS接入、交换机接入、AR接入、PE-CE接入等等;而且接入的客户也各种各样,如企业大客户、网吧运营用户、普通接入用户等;接入的业务也多种多样,如宽带接入、VoIP接入、IPTV接入等等。所以应当首先在各个接入网关解决安全问题,除了在路由交换设备上面完成相关访问控制以外,我们也应当部署专门的安全网关设备,如防火墙、UTM、病毒网关、垃圾邮件网关等等。同时,城域网出口也是安全部署的重点,由于城域网是由地市公司进行负责维护,所以城域网入口就是防护骨干有害流量进入的重点,部署DDOS防护系统、DPI检测系统是维护城域网安全的基础。
IDC安全增值方案
从近年来IDC业务的开展情况来看,原有靠出租带宽和机柜的业务方式,已经显得老套,满足不了日益复杂的网络应用和系统应用的需求,也难以说服高端用户,并从高端用户那里帮助电信获取更多的利润。同时,IDC同行业竞争也日趋白热化,从目前IDC业内对于业务发展的普遍认识来看,为了巩固现有客户,满足其他中小型客户的需求,并不断引入高端优质客户,已经普遍认可要为客户量身订制多元化的服务,以传统业务之外的增值业务来留住和发展客户。
与此同时,随着近年来恶性和重大安全事件的相继发生,网络安全已经成为摆在人们面前的一个日益严峻的话题。在IDC的托管用户群体中,很多用户对IT的依赖正变得越来越大,如电子商务、门户网站、行业性网站、网络游戏、对外贸易等行业用户,托管系统的安全性、稳定性、可靠性成为客户运维人员首要关心的问题;而电信作为服务器托管的提供商,加之电信在网民心目中一贯具有的ISP提供商的形象,不可避免地具有为客户提供干净、安全的网络空间,保持客户业务系统正常、安全运转的责任。另一方面,电信的IDC运维人员在日常工作过程中,也经常接到例如密码被篡改、系统入侵等安全方面的投诉,这些投诉和处理的结果也直接关系到电信IDC在托管客户心目中的形象和客户的去留。
综合以上两方面来看,从安全的角度入手,为IDC托管客户提供全面而细致的安全增值服务,肯定可以满足相当多客户的安全需求,解决客户日常头痛的安全问题,提高电信的客户满意度。特别是在目前IDC安全增值服务还没有十分成熟的情况下,谁走在了前列,谁能第一时间为客户打造安全、合理、有效的安全服务,谁将能率先留住客户的心。
IDC托管用户分类
传统大客户(政府、大企业):具备基础维护能力,希望获得专业技术服务;重视安全,资金充裕。
互联网企业(网游、视频服务、电子商务、二级IDC):业务开展对IDC环境的依赖度高;具备相对完备的技术力量;重视安全,在安全建设上愿意投资。
中小企业:技术力量较弱,对运营商比较依赖;希望花最少的钱享受较为专业的服务。
IDC安全问题分类
安全对抗类:网络链路中断(ARP攻击)、主机数据存储灾难;带宽消耗型DDoS攻击;应用型DDoS攻击(DNS、网游、视频)、Web应用攻击(SQL注入、网页篡改)、恶意代码(网站挂马、病毒攻击)、僵尸召唤(成为BotNet的一部分)、垃圾邮件、新兴应用攻击(视频、VOIP)、内容欺诈(Phishing)。
安全合规类:根据行业/企业的差异性;非法内容。
安全管理类:业务流量分布统计;设备/应用日志分析。
链接典型运营商IDC安全应用项目
安全漏洞通告:对安全漏洞信息进行实时的跟踪和整理,定期提供给用户,便于用户提前制定应对策略,真正做到未雨绸缪。邮件形式定期发给用户,用户也可以通过自服务平台查询安全漏洞历史信息。
系统扫描:定期对用户服务器操作系统进行漏洞扫描,查找系统漏洞,并将扫描结果以检查报告形式提交用户。
系统加固:对于系统扫描/安全评估中发现的系统漏洞和薄弱环节进行修补操作,提供加固报告。